מה תפקידו של איש אבטחת מידע ואיומי סייבר?

מה תפקידו של איש אבטחת מידע ואיומי סייבר?

מה תפקידו של איש אבטחת מידע ואיומי סייבר?

תפקיד איש תשתיות אבטחת מידע וסייבר הופך להיות חשוב יותר ויותר בארגון המודרני, מכיוון שחברות שואפות להקדים ולהיות צעד אחד קדימה מהאיומים האחרונים וליישם מענה מהיר למתן נזק פוטנציאלי הנובע מהתקפות סייבר. הנה מבט על מה שעושים אנשי אבטחת מידע וסייבר, אחריות התפקיד, כישורים וכישורים ועוד.

הגדרה של איש תשתיות אבטחת מידע וסייבר

אנשי תשתיות אבטחת מידע וסייבר הם אנשי מקצוע בתחום אבטחת מידע המאתרים, מבודדים ומנטרלים באופן יזום ואיטראטיבי איומים מתקדמים אשר עלולים לחמוק מפתרונות אבטחה אוטומטיים. אנשי תשתיות אבטחת מידע וסייבר מהווים חלק בלתי נפרד מתעשיית מודיעין האיומים הסייבר הצומחת במהירות . העסקתם מעניקה לחברות יתרון תחרותי בניגוד לשימוש בשיטות זיהוי מבוססות כלל או מסורתית.

אחריות של איש תשתיות אבטחת מידע וסייבר

מומחי אבטחה משתמשים בעקרון 80/20 להערכת איומי סייבר. שמונים אחוזים (80%) מאיומי הסייבר אינם מתוחכמים וניתן לסנן ולטפל בהם בצורה טובה, בעוד שעשרים האחוזים הנותרים (20%) נוטים להיות איומים מתקדמים יותר. ובכל זאת, ניתן לטפל בהצלחה בכמחצית מהתקפות המתקדמות הללו באמצעות טכניקות חסימה והתמודדות שונות.

המחצית השנייה של ההתקפות המתקדמות מהווה את 10% הראשונים מאיומי הסייבר. אי אפשר לאתר איומים מתקדמים אלה אך ורק באמצעות פתרונות פרוגרמטיים. אנשי תשתיות אבטחת מידע וסייבר שואפים להיות עם אצבע על הדופק מפני איומי הסייבר המתקדמים ביותר. תפקידם הוא לעקוב ולנטרל יריבים שלא ניתן לתפוס אותם בשיטות אחרות. האיומים שהם צדים ועוקבים אחריהם יכולים להופיע על ידי גורמים שונים , כמו למשל עובד בארגון, או גורם חיצוני , כמו למשל קבוצת פשע מאורגן.

עם זאת, אין זה מתפקידו של איש תשתיות אבטחת מידע וסייבר לטפל באירועים שכבר קרו, אם כי הם עשויים לעבוד יחד עם צוותי תגובה פנימיים . במקום זאת הם מחפשים איומי סייבר המסתתרים מתחת לפני הקרקע לפני שהמתקפה עלולה להתרחש. לאחר זיהוי איומים פוטנציאליים, אנשי תשתיות אבטחת מידע וסייבר אוספים כמה שיותר מידע על ההתנהגות, היעדים והשיטות של היריבים. הם גם מארגנים ומנתחים את הנתונים שנאספו כדי לקבוע מגמות בסביבת האבטחה של הארגון, לחזות לעתיד ולבטל את הפגיעות הנוכחיות.

כלים וטכניקות של איש תשתיות אבטחת מידע וסייבר

במקום לנסות לחדור לסביבה מבחוץ בזמן שזה קורה במהלך בדיקות חדירה, אנשי תשתיות אבטחת מידע וסייבר עובדים בהנחה שהיריבים כבר נמצאים במערכת. הם מנתחים בקפידה את כל הסביבה, משתמשים בניתוח התנהגותי ובגישה מונחת השערה כדי למצוא התנהגות חריגה שעשויה להצביע על קיומה של פעילות זדונית.

אנשי תשתיות אבטחת מידע וסייבר עובדים עם שפע של תוכנות וכלים כדי לאתר יריבים ולזהות פעילויות חשודות. כמה מהכלים והפתרונות הנפוצים ביותר שמונפים על ידי אנשי תשתיות אבטחת מידע וסייבר כוללים:

  • כלי ניטור אבטחה –אנשי תשתיות אבטחת מידע וסייבר עובדים עם כל מיני פתרונות ניטור אבטחה כגון חומות אש, תוכנת אנטי-וירוס, ניטור אבטחת רשת, מניעת אובדן נתונים, זיהוי חדירת רשת, זיהוי איומי פנים וכלים אבטחה אחרים. מלבד מעקב אחר הרשת ברמה הארגונית, הם בוחנים גם נתוני נקודות קצה. הם אוספים יומני אירועים מכמה שיותר מקומות, מכיוון שעבודתם דורשת כמות מספקת של נתוני אבטחה.
    ● פתרונות SIEM –פתרונות מידע אבטחה וניהול אירועים (SIEM) אוספים נתונים מובנים פנימיים בסביבה ומספקים ניתוח בזמן אמת של התראות אבטחה מתוך הרשת. בעיקרון, הם הופכים נתוני אבטחה גולמיים לניתוח משמעותי. כלי SIEM לא רק עוזרים בניהול הכמות העצומה של יומני הנתונים שאיתם עובד הצייד, אלא גם מאפשרים למצוא מתאמים שיכולים לחשוף איומי אבטחה נסתרים.
    ● כלי ניתוח –אנשי תשתיות אבטחת מידע וסייבר עובדים עם שני סוגים של כלי ניתוח: תוכנה לסטטיסטיקה וניתוח מודיעין. כלי ניתוח סטטיסטי, כמו תוכניות SAS, משתמשים בתבניות מתמטיות במקום בכללים שהוגדרו מראש כדי למצוא התנהגות וחריגות מוזרות בנתונים. תוכנת ניתוח מודיעין מדמיינת נתונים יחסיים ומספקת לאנשי מקצוע בתחום האבטחה גרפים, תרשימים ואיורי נתונים אחרים. הם מאפשרים לגלות קשרים נסתרים וקורלציות בין ישויות ומאפיינים שונים בסביבה.

מיומנויות וכישורים של איש אבטחת מידע

נכון להיום קיים פער כישרונות עצום בתחום אבטחת הסייבר. אנשי תשתיות אבטחת מידע וסייבר הם אנליסטים דרג 3, ומציאת אנשי מקצוע מוסמכים לתפקיד היא אתגר. כתוצאה מכך, חברות רבות אינן מצליחות (או אינן יכולות) למצוא איש תשתיות אבטחת מידע וסייבר פנימי, אלא למיקור חוץ את העבודה למומחים חיצוניים.

  • ניסיון באבטחת סייבר – לציידים של איומי סייבר צריך להיות רקע באבטחת מידע, אבטחת סייבר או הנדסת רשת, אם כי תואר CS אינו תמיד חובה. עליהם גם להיות בעלי ניסיון מעשי במדע פלילי, ניתוח נתונים, ניתוח מודיעין, היפוך תוכנות זדוניות, אבטחת רשת ונקודות קצה, מעקב יריבים ומשימות אחרות הקשורות לאבטחה.
    ● הבנת הנוף לאבטחת סייבר – מלבד ניסיון מעשי, על אנשי תשתיות אבטחת מידע וסייבר להיות בעלי ידע מעמיק על שיטות זדוניות עכשוויות ועבר, מתודולוגיות תקיפה ו- TTP (טקטיקה, טכניקות, נהלים). TTP הם דפוסים ספציפיים של טכניקות ופעילויות הקשורים ליריבי סייבר מסוימים. TTP, תוכנות זדוניות ושיטות התקפה מתפתחות במהירות לאורך זמן, ולכן בעל ידע עדכני בנושא הוא קריטי בציד איומי סייבר מוצלח.
    ● ידע במערכות הפעלה ופרוטוקולי רשת – הכרחי גם לגבי הידע הפנימי של מערכות ההפעלה (Windows ו- Linux / Unix). יתר על כן, ציידים לאיומי סייבר צריכים גם להבין היטב כיצד פרוטוקולי רשת שונים, כמו מחסנית TCP / IP, עובדים.
    ● מיומנויות קידוד – ציידים צריכים לשלוט בשפת סקריפט אחת לפחות (פייתון, פרל וכו '). עם זאת, זה יכול להיות שימושי לדעת גם שפה מקובצת אחת או יותר (C, C ++ וכו '). הם גם צריכים לדעת לנתח יומנים, לבצע אוטומציה של משימות ולבצע ניתוח נתונים מורכב.
    ● כישורי כתיבה ודיווח טכניים – הכנת דוחות אבטחה ומסמכים טכניים שונים היא חלק חיוני בציד איומי הסייבר, ולכן גם הציידים צריכים להיות בעלי כישורי כתיבה ודיווח טכניים מצוינים.
    ● מיומנויות רכות – לבסוף, ציידים באיומי סייבר צריכים להחזיק בקומץ מיומנויות רכות כמו ניהול מתח חזק, מיומנויות אנליטיות, מחקר ופתרון בעיות. הם צריכים להיות מתחילים בעצמם שמסוגלים לעבוד בניהול מינימלי, אולם צריכים להיות בעלי שיתופי פעולה חזקים וכישורים בינאישיים מכיוון שהם בדרך כלל עובדים יחד עם כמה אנשי מקצוע אחרים מתחומי אבטחת מידע אחרים.

למרות פער הכישרונות, יש ביקוש גובר לאנשי תשתיות אבטחת מידע וסייבר מוסמכים בקרב ארגונים. דרישה זו מונעת על ידי הצורך של ארגונים לנקוט גישה יזומה יותר מאי פעם. אבל עבור בעלי רקע וכישורים הדרושים למילוי תפקידים אלה בהצלחה, יש שפע של הזדמנויות.

פיתוח הליכי היגיינה מקיפים של סייבר הוא חובה עבור הארגונים של ימינו. כאשר הם מתבצעים בשילוב עם נוהלי אבטחה חזקים, כלל ארגוניים, נוהלי היגיינת סייבר בריאים מסייעים בשמירה על תנוחת אבטחה איתנה עבור ארגונים מודרניים.

Cloud Security

מה תפקידו של איש אבטחת מידע ואיומי סייבר?
מה תפקידו של איש אבטחת מידע ואיומי סייבר?

פוסטים קשורים

Secure By Design

Lorem ipsum dolor sit amet sed, consectetur adipiscing elit do obcaecati praesentium. Labore sint recusandae

קראו עוד

מהי תאימות ל- HIPAA?

חוק ניידות ואחריות של ביטוח בריאות (HIPAA) קובע את הסטנדרט להגנה על מידע רגיש של

קראו עוד

Secure Awareness Training

Lorem ipsum dolor sit amet sed, consectetur adipiscing elit do obcaecati praesentium. Labore sint recusandae

קראו עוד

אל תלכו לאיבוד.....

צרו קשר איתנו, וקבלו מענה לכל השאלות שלכם

צרו קשר

דילוג לתוכן